ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

            „КРЕДИТ МЕНИДЖЪР“ ЕООД с ЕИК 206259047, осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), по-долу наричан GDPR. Настоящата информация има цел да информира Вас, нашите клиенти, партньори и съконтрагенти за всички аспекти на обработката на личните им данни от „КРЕДИТ МЕНИДЖЪР“ ЕООД и относно правата, които имат във връзка с тази обработка.

            Информация относно „КРЕДИТ МЕНИДЖЪР“ ЕООД, което обработва лични данни:

Наименование: „КРЕДИТ МЕНИДЖЪР“
            Правна форма: ЕООД /еднолично дружество с ограничена отговорност/
ЕИК: 206259047
Седалище и адрес на управление на дейността: град Видин, п.к. 3705, жилищен комплекс „Васил Левски“, блок 2, вход „В“, етаж 1, ап. 51
Адрес за кореспонденция с клиенти и НАП: град София, улица „Коста Лулчев“ 58а, п.к. 1574
Телефон: 0894 505 861
E-mail: info@creditmanager.bg
Уебсайт: http://www.creditmanager.bg

 

            Чл. 1. „КРЕДИТ МЕНИДЖЪР“ ЕООД събира и обработва лични данни във връзка с осъществяваната от него дейност за кредитно посредничество, и по-конкретно въз основа на едно или повече от следните основания:

  • Изрично получено съгласие от клиент;
  • Изпълнение на задълженията на „КРЕДИТ МЕНИДЖЪР“ ЕООД по споразумение с клиента;
  • Спазване на законово задължение, което се прилага спрямо „КРЕДИТ МЕНИДЖЪР“ ЕООД;
  • За целите на легитимните интереси на „КРЕДИТ МЕНИДЖЪР“ ЕООД или на трета страна.

Чл.2. При обработката, събирането и съхраняването на лични данни, „КРЕДИТ МЕНИДЖЪР“ ЕООД се ръководи от следните принципи:

– Законосъобразност, добросъвестност и прозрачност;
– Съотносими с целите на обработка и свеждане до минимум на събираните данни;
– Ограничение на целите на обработване;
– Точност и актуалност на данните;
– Ограничаване срока на съхранение на документи с лични данни;
– Цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

Чл.3. (1). „КРЕДИТ МЕНИДЖЪР“ ЕООД не събира и не обработва специални категории лични данни по смисъла на чл.9 §1 от ОРЗД, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, както и обработването на генетични и биометрични данни, данни за сексуалния живот или сексуалната ориентация на физически лица.

(2). „КРЕДИТ МЕНИДЖЪР“ ЕООД не събира и не обработва лични данни, свързани с присъди и нарушения по смисъла на чл.10 от ОРЗД.

(3). „КРЕДИТ МЕНИДЖЪР“ ЕООД не предава личните данни в трети държави или международни организации.

(4). „КРЕДИТ МЕНИДЖЪР“ ЕООД не използва личните данни на клиентите за директен маркетинг или други търговски цели, без наличието на предварително свободно изразено, конкретно, информирано и недвусмислено съгласие от конкретния клиент.

       Чл. 4. (1). Кратко въведение. Цели за обработване на лични данни.

„КРЕДИТ МЕНИДЖЪР“ ЕООД е търговец, осъществяващ търговска дейност в съответствие с действащото българско и европейско законодателство. В резултат на  с доставчици и изпълнители, а също така предоставя услуги на клиенти. По силата на действащото европейско законодателство „КРЕДИТ МЕНИДЖЪР“ ЕООД е администратор на лични данни на основание валидно възникнало договорно правоотношение и необходимостта от изпълнение на възникналите договорни задължения. В изпълнение на посоченото по-горе настоящият член регламентира кои лични данни на клиенти, доставчици и изпълнители, наричани за краткост „Контрагенти“, се обработват, съхраняват, подреждат и защитават.

(2). Личните данни, които ще се обработват от служителите на администратора на личните данни се събират за следните цели:

– установяване на самоличността;

– индивидуализация на страна по споразумението;

– за изпълнение на споразумението или в контекста на преддоговорни отношения:

– анализ на кредитната история и изготвяне на потребителски профил с оглед определяне на подходяща за клиента оферта;

– извършване на кредитна оценка за оценка на заявката на клиента за предоставяне на услуги;

– изготвяне на предложение за сключване на споразумение за кредитно посредничество;

– съвет за конкретен кредит;

– извършване на предварителна оценка на кредитоспособността на клиента;

– управление и изпълнение на заявките на клиента за продукти или услуги;

– управление и изпълнение на заявките на „КРЕДИТ МЕНИДЖЪР“ ЕООД за ползване на продукти и/или услуги към посредници, агенти, сътрудници, партньори и/или доставчици;

– изпращане с куриерски услуги на преддоговорна информация и проект на споразумение за кредитно посредничество и други свързани документи;

– обезпечаване на изпълнението на споразумение за предоставяне на съответната услуга;

– за извършване основен анализ на данните с цел индивидуализиране на предлаганите услуги към конкретните потребности на клиента;

– индивидуализиране на представител, сътрудник, доставчик или партньор като страна по споразумение/договор и във връзка с осъществяване на разплащания;

– уведомление за всичко, свързано с продуктите и услугите, които „КРЕДИТ МЕНИДЖЪР“ ЕООД предлага или ползва, изпращане на различни известия, уведомления или отговори на подадени молби, искания, жалби, предложения, но само доколкото са свързани с ползвани или предстоящи за ползване от клиент услуги и/или продукти на „КРЕДИТ МЕНИДЖЪР“ ЕООД, както и във връзка с реализиране на договорни взаимоотношения с посредници, агенти, сътрудници, доставчици и партньори (без директен маркетинг, освен след изрично съгласие на контрагента).

Чл.5. Принципи и задължения на обработващия лични данни на контрагенти

(1). Личните данни се обработват законосъобразно, добросъвестно и прозрачно при спазване на следните принципи:

А/ Получаване на предварително съгласие – Юридическото или физическото лице – контрагент се информира своевременно, чрез подписване на споразумение за обработка на личните данни, в случай че това е необходимо с оглед изпълнението на целите, посочени в чл.4 (2) от настоящата политика;

Б/ Личните данни се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели;

В/ Личните данни съответстват на целите, за които се събират;

Г/ Личните данни трябва да са точни и при необходимост и при писмено поискване на субекта на личните данни да се актуализират;

Д/ Личните данни се заличават или коригират, когато се установи, че са неточни или не съответстват на целите, за които се обработват;

Е/ Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период, не по-дълъг от необходимия, за целите, за които тези данни се обработват.

(2). Обработващият лични данни е длъжен да спазва и обработва личните данни съобразно принципите, посочени в чл.4, ал.1, а също така и в съответствие с чл. 2 от настоящата политика.

Чл. 6. Лични данни на клиенти на „КРЕДИТ МЕНИДЖЪР“ ЕООД се съхраняват за срок от 5 /пет/ години, считано от датата, на която клиентът е получил кредит, ако се е обърнал към Администратора в качеството му на кредитен посредник, а в случай че споразумението, сключено между клиента и „КРЕДИТ МЕНИДЖЪР“ ЕООД, се прекрати на различно основание от сключване на договор за кредит между клиента и избрана от него банка – от датата, на която е прекратено споразумението между „КРЕДИТ МЕНИДЖЪР“ ЕООД и съответният клиент.

            Чл.7. Всеки клиент може да упражни правата си във връзка с получаване на информация за начина, по който неговите лични данни се използват, целите за това използване, а също и за упражняване на правата му, изброени в чл. 8 до чл.18, чрез подаване на молба за упражняване на права във връзка с личните ми данни, адресирана до „КРЕДИТ МЕНИДЖЪР“ ЕООД.

Чл.8. Право на информация

Когато лични данни, свързани с даден субект на данни, се събират от него, в момента на получаване на личните данни физическото лице има право да получи цялата посочена по-долу информация. Информацията се предоставя писмено или по друг начин, включително, когато е целесъобразно, с електронни средства. Когато физическото лице е поискало това, информацията може да бъде дадена устно, при положение че идентичността му е доказана с други безспорни средства за индивидуализация. Информацията се предоставя на субекта на данните безплатно и е следната:

– данните, които идентифицират Администратора и координатите за връзка с него и, когато е приложимо, тези на представителя на Администратора, респективно Отговорното лице за защита на личните данни;

– координатите за връзка с Длъжностното лице по защита на данните, когато е приложимо;

– целите и правното основание за обработването;

– получателите или категориите получатели на личните данни, ако има такива;

– когато е приложимо, намерението на Администратора да предаде личните данни на трета държава или на международна организация;

– срокът, за който ще се съхраняват личните данни;

– правата на физическите лица и начините за упражняването им;

– съществуването на право на оттегляне на съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено;

– правото на жалба до надзорен орган;

– когато е приложимо, информация относно извършването на профилиране и за последствията от това профилиране.

  Чл.9. Право на достъп на физическите лица до отнасящите се за тях данни

Физическото лице има право да получи в срок от един месец от подаване на искане потвърждение дали се обработват лични данни свързани с него и ако това е така, да получи достъп до данните и следната информация:

– целите на обработването;

– съответните категории лични данни;

– получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни;

– срокът, за който ще се съхраняват личните данни;

– правата на физическите лица и начините за упражняването им;

– когато личните данни не се събират от Субекта на данните, всякаква налична информация за техния източник;

– информация относно извършването на профилиране и за последствията от това профилиране, когато е приложимо.

     Чл.10. Право на коригиране

Физическите лица имат право да поискат от „КРЕДИТ МЕНИДЖЪР“ ЕООД да коригира без ненужно забавяне неточните лични данни, свързани с тях. Като се имат предвид целите на обработването непълните лични данни следва да бъдат допълнени, включително чрез добавяне на декларация.

     Чл.11. Право на изтриване (право „да бъдеш забравен“)

Субектът на данни има право да поиска от „КРЕДИТ МЕНИДЖЪР“ ЕООД да изтрие свързани с него лични данни без ненужно забавяне по искане на физическото лице. „КРЕДИТ МЕНИДЖЪР“ ЕООД изтрива данните само ако е приложимо някое от посочените по-долу основания:

– личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

– физическото лице оттегля своето съгласие, върху което се основава обработването на данните;

– физическото лице възразява срещу обработването, което Администраторът извършва на основание изпълнението на задача от обществен интерес и/или легитимен интерес на Администратора или на трета страна, в случай, че Администраторът установи, че няма законови основания за обработването, които да имат преимущество;

– личните данни са били обработвани незаконосъобразно;

    т.1. Когато Администраторът е направил личните данни обществено достояние и е задължен да изтрие личните данни, той, отчитайки наличната технология и разходите по изпълнението, предприема разумни стъпки, включително технически мерки, за да уведоми лицата, на които тези данни са били разкрити че физическото лице е поискало изтриване и те следва също да ги изтрият, както и всички връзки, копия или реплики на тези лични данни.

 т.2. Не се извършва изтриване, доколкото обработването е необходимо за:

– упражняване на правото на свобода на изразяването и правото на информация;

– спазване на правно задължение, което изисква обработване, предвидено в правото на Европейския съюз или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Администратора;

– по причини от обществен интерес в областта на общественото здраве;

– целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;

– установяването, упражняването или защитата на правни претенции.

    Чл.12. Право на ограничаване на обработването

Субектът на данни има право да поиска от „КРЕДИТ МЕНИДЖЪР“ ЕООД ограничаване на обработването на данните. Ограничаването следва да бъде извършено когато се прилага едно от следните условия, а именно:

– точността на личните данни се оспорва от физическото лице, за срок, който позволява на Администратора да провери точността на личните данни;

– обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

– Администраторът не се нуждае повече от личните данни за целите на обработването, но Субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;

– Субектът на данните е възразил срещу обработването.

Чл.13. Право на преносимост на данните

Субектът на данни има право да получи личните данни, които го засягат и които той е предоставил на „КРЕДИТ МЕНИДЖЪР“ ЕООД в структуриран, широко използван и пригоден за машинно четене формат, когато:

– обработването е основано на съгласие или на договорно задължение;

– обработването се извършва по автоматизиран начин – настоящите вътрешни правила уведомяват служителите, които ги четат че В „КРЕДИТ МЕНИДЖЪР“ ЕООД не се извършва обработване на лични данни по автоматизиран начин, поради което за момента по искания за упражняване на правото на преносимост няма да бъде получено положително решение от страна на Администратора.

      Чл.14. Право на възражение

Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, да поиска от Администратора да бъде прекратено обработването на личните му данни, когато обработването се основава на:

– обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Администратора;

– обработването е необходимо за целите на легитимните интереси на Администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на физическото лице, които изискват защита на личните данни, по-специално когато физическото лице е дете.

т.1. Администраторът се задължава да прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на Субекта на данни, или за установяването, упражняването или защитата на правни претенции.

т.2. Когато се обработват лични данни за целите на директния маркетинг. Субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за тази конкретна цел, което включва и профилиране, доколкото то е свързано с директния маркетинг. Когато Субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.

      Чл.15. Права при профилиране

Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Субекта на данните или по подобен начин го засяга в значителна степен. Това право не се прилага, ако решението:

– е необходимо за сключването или изпълнението на споразумение/договор между Субект на данни и Администратора;

– е разрешено от правото на Европейския съюз или правото на държава членка, което се  прилага спрямо Администратора, и в което се предвиждат също подходящи мерки за защита на правата и свободите, и легитимните интереси на Субекта на данните;

– се основава на изричното съгласие на Субекта на данни. В „КРЕДИТ МЕНИДЖЪР“ ЕООД не се обработват лични данни по автоматизиран начин и ако се извършва профилиране, то е за изготвяне на различни справки от Дружеството, като не поражда правни последици за Субектите на данни.

      Чл.16. Право на уведомяване при нарушение на сигурността на личните данни

Когато е налице нарушение на сигурността на личните данни и има вероятност това нарушение да породи висок риск за правата и свободите на физическите лица, Субектът на данните трябва да бъде уведомен чрез изпращане на съобщение от Администратора, без ненужно забавяне, за нарушението на сигурността на личните данни. В съобщението до физическото лице се посочват най-малко следната информацията и мерки:

– посочване на името и координатите за връзка на длъжностното лице по защита на данните или на друга точка за контакт, от която може да се получи повече информация;

– описание на евентуалните последици от нарушението на сигурността на личните данни;

– описание на предприетите или предложените от Администратора мерки за справяне с нарушението на сигурността на личните данни, включително по целесъобразност мерки за намаляване на евентуалните неблагоприятни последици. Не се изисква Субектът на данните да бъде уведомен чрез изпращане на съобщение, ако някое от следните условия е изпълнено:

– Администраторът е предприел подходящи технически и организационни мерки за защита и тези мерки са били приложени по отношение на личните данни, засегнати от нарушението на сигурността на личните данни, по-специално мерките, които правят личните данни неразбираеми за всяко лице, което няма разрешение за достъп до тях, като например криптиране;

– Администраторът е взел впоследствие мерки, които гарантират, че вече няма вероятност да се материализира високият риск за правата и свободите на субектите на данни;

– то би довело до непропорционални усилия. В такъв случай се прави публично съобщение или се взема друга подобна мярка, така че физическите лица да бъдат в еднаква степен ефективно информирани.

Чл.17. Право на защита по съдебен и административен ред

т.1. Право на подаване на жалба до надзорен орган – Всяко физическо лице има право да подаде жалба до надзорен орган, ако счита, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламента и/или Закона за защита на личните данни.

т.2 Право на съдебна защита срещу администратор или обработващ лични данни – без да се засягат които и да било налични административни или несъдебни средства за защита, включително правото на подаване на жалба до надзорен орган, всяко физическо лице има право на съдебна защита, когато счита, че правата му по Регламента и/или Закона за защита на личните данни са били нарушени в резултат на обработване на личните му данни.

 Чл.18. Право на обезщетение за претърпени вреди

Всяко лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на Регламента и/или Закона за защита на личните данни от страна на „КРЕДИТ МЕНИДЖЪР“ ЕООД или Обработващите лични данни, има право да получи обезщетение от Администратора и/или Обработващия лични данни за нанесените вреди. „КРЕДИТ МЕНИДЖЪР“ ЕООД носи отговорност за вреди, произтичащи от извършеното обработване, което не съответства на изискванията на Регламента. Обработващият лични данни носи отговорност за вреди, произтичащи от извършеното обработване, само когато не е изпълнил задълженията си по Регламента, конкретно важащи за обработващите лични данни, или когато е действал извън законосъобразните указания на Администратора или в противоречие с тях. Съдебните производства във връзка с упражняване на правото на обезщетение се образуват пред съдилищата на държавата, в която Администраторът и/или Обработващият имат своето обичайно местопребиваване или седалище.

Чл.20. „КРЕДИТ МЕНИДЖЪР“ ЕООД гарантира сигурността на данните, които клиентът изпраща, със стандартизирани физически, електронни и управленски процедури. Вътрешно данните се съхраняват на контролирани сървъри с ограничен достъп. Информацията за клиентите на „КРЕДИТ МЕНИДЖЪР“ ЕООД може да се съхранява и обработва в строго съответствие с приложимото законодателство за конфиденциалност и защита на личните данни.

        Чл. 21. „КРЕДИТ МЕНИДЖЪР“ ЕООД не извършва трансфер на лични данни към трети държави.

         Чл. 22. В случай на нарушаване на негови права съгласно горепосоченото или приложимото законодателство за защита на личните данни, всеки клиент има право да се обърне с жалба към „КРЕДИТ МЕНИДЖЪР“ ЕООД и да иска отстраняване на нередността или към Комисията за защита на личните данни, както следва:

Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 9153518
Уебсайт: www.cpdp.bg

        Чл. 23. „КРЕДИТ МЕНИДЖЪР“ ЕООД може да изменя своята Политика за защита на личните данни, като публикува съобщение за това на уебсайта си.